۹ ترند امنیت سایبری داغ (و نه چندان داغ):
داغ - باجافزار
داغ - کریپتوماینینگ/ کریپتوجکینگ
داغ - دیپ فیک
داغ - حمله به ویدیو کنفرانس
از ترند خارج شده - VPN
داغ - حمله به فناوری عملیاتی (OT) و اینترنت اشیا (IoT)
داغ - حمله به زنجیره تأمین
داغ - XDR
از ترند خارج شده - گذرواژهها
داغ: باجافزار همچنان باقیست
شیرا روبینوف، مدیر امنیت سایبری، نویسنده و مشاور میگوید که حملات باجافزار در حال افزایش است و نشانی از کاهش آن دیده نمیشود. او میگوید: «حملات باجافزار رشد سریعی داشته است و همچنان سیر صعودی را طی میکند که عمدتا به دلیل پاندمی و گسترش فضای دیجیتالی است. فعالیت از راه دور باعث شده تا سازمانها برای تقویت وضعیت امنیت سایبری خود تلاش کنند. سازمانها باید فکری به حال کارکنان خود کنند که به صورت حرفهای و شخصی از طریق چندین دستگاه در محیطی که ممکن است امن نباشد فعالیت میکنند».
توصیه روبینوف این است که سازمانها روی بهبود وضعیت سایبری خود از طریق تعلیم و آموزش همه کارکنان برای کمک به کاهش حملات فیشینگ تمرکز کنند. او همچنین افزود که سازمانها باید امنیت دادهها را تأمین کنند و استفاده از مدل امنیتی زیرو تراست را مدنظر قرار دهند.
آمار: طبق آخرین گزارش ناظر بر خطرات نوظهور گارتنر، مدلهای جدید باجافزار بزرگترین نگرانی مدیران است. بر اساس گزارش بررسیهای نقض داده Verizon، میزان حملات باجافزار در سال ۲۰۲۱ دو برابر بوده است. مطالعات IDC درباره باجافزارها در سال ۲۰۲۱ نشان میدهد که تقریبا ۳۷% از سازمانهای جهانی قربانی نوعی حمله باجافزار در طی این یک سال شدهاند.
داغ: افزایش موارد کریپتوماینینگ/ کریپتوجکینگ
کریپتوجکینگ زمانی اتفاق میافتد که مهاجمان سایبری از حملات فیشینگ به سبک باجافزار برای نفوذ به سازمان و استخراج ارز دیجیتال با منابع محاسباتی آن استفاده میکنند. یکی از مزیتهای استفاده از این روش این است که مهاجمان میتوانند برای مدت طولانیای شناسایی نشده باقی بمانند، چون هیچ باج خواهی صورت نگرفته و به نظر نمیرسد که اطلاعات شخصی به سرقت رفته باشد؛ بنابراین هیچ هشدار خاصی مبنی بر هک شدن از سوی سازمان منتشر نمیشود.
این امر موجب میشود تا تخمین میزان خسارت دشوار شود، چون آسیبهای وارده فقط مواردی از قبیل کاهش قابلیت محاسباتی، کندی عملکرد و قبض برقهای با هزینه بالا هستند. با این حال با افزایش ارزش ارز
دیدگاه خود را بنویسید